Quản trị mạng doanh nghiệp

GIỚI THIỆU CHUNG VỀ CÔNG TY

GIỚI THIỆU CHUNG

Công ty CP Hyundai Vinh là nhà phân phối được ủy quyền của công ty CP ô tô Hyundai Thành Công Việt Nam tại TP.Vinh - Nghệ An

Tên công ty: Công ty CP Hyundai Vinh

Tên tiếng anh: Hyundai Vinh JSC

Tên viết tắt: Hyundai Vinh Địa chỉ: Km3+500 Đại Lộ Xô Viết Nghệ Tĩnh - TP.Vinh - Nghệ

Show room: Km3+500 Đại Lộ Xô Viết Nghệ Tĩnh - TP.Vinh - Nghệ

Email: hyundaivinh@gmail.com Điện thoại: (84) 0383 515 226

Website: www.hyundaivinh.com.vn

Lê Khắc Duẩn – Lớp 51K1 – Khoa CNTT Trang 7

CƠ CẤU TỔ CHỨC

Hình 1.Sơ đồ bộ máy tổ chức của công ty Các phòng ban

Giám đốc công ty là người quản lý hoạt động hàng ngày và chịu trách nhiệm pháp lý về việc thực hiện các quyền và nghĩa vụ được giao Vị trí giám đốc được bổ nhiệm và miễn nhiệm bởi hội đồng quản trị.

Phó giám đốc là người hỗ trợ giám đốc trong việc điều hành các hoạt động và lĩnh vực của công ty theo sự phân công Họ có trách nhiệm báo cáo trực tiếp với giám đốc và chịu trách nhiệm trước pháp luật về các nhiệm vụ được giao.

Phòng nhân sự chịu trách nhiệm xây dựng chiến lược và kế hoạch ngân sách hàng năm, cùng với kế hoạch công việc hàng tháng để trình Tổng giám đốc phê duyệt.

Tổ chức bộ máy nhân sự và phân công công việc trong phòng là yếu tố quan trọng để hoàn thành kế hoạch ngân sách năm cũng như kế hoạch công việc của phòng/ban đã được phê duyệt theo từng thời kỳ.

P NHÂN S Ự P KINH DOANH P TÀI CHÍNH

- Thực hiện các báo cáo nội bộ theo Quy định của Công ty và các báo cáo khác theo yêu cầu của Ban điều hành

Xây dựng và đánh giá hiệu quả các quy trình, quy định nghiệp vụ của Phòng là cần thiết để cải tiến liên tục và nâng cao hoạt động của Công ty.

- Thực hiện các nhiệm vụ khác theo chỉ đạo của Ban điều hành phân công

- Phòng tài chính kế toán có nhiệm vụ thực hiện tốt các nhiệm vụ của mình giúp cho hoạt động quản lý tốt hơn

- Báo cáo doanh thu tháng, quý, năm cho các cơ quan chức năng

- Báo cáo giám đốc về kế hoạch thu chi, quyết toán

- Nộp các loại thuế, VAT, môn bài, thu nhập doanh nghiệp đúng kỳ hạn

- Chịu trách nhiệm theo dõi chứng từ thu chi

- Phát lương thưởng hàng tháng

Phòng dịch vụ là một bộ phận trong cơ cấu quản lý của công ty, có nhiệm vụ tư vấn cho Hội đồng Quản trị và Tổng giám đốc về các vấn đề liên quan đến kỹ thuật, công nghệ, định mức và chất lượng sản phẩm.

- Sửa chữa, bảo dưỡng, bảo hành xe thuộc đại lý bán ra cũng như ngoài đại lý

- Kiểm tra, giám sát, nghiệm thu chất lượng sản phẩm

Công ty chuyên về lĩnh vực xe với mục tiêu chính là bán xe và cung cấp dịch vụ sửa chữa, bảo hành để đáp ứng nhu cầu khách hàng và tạo ra lợi nhuận Để đạt được hiệu quả làm việc tối ưu, công ty đã xây dựng một hệ thống mạng hỗ trợ cho các phòng ban trong tổ chức.

TÍCH VÀ GIẢI PHÁP DỰ ÁN

GIỚI THIỆU DỰ ÁN

Sau hơn 25 năm phát triển, Internet đã chứng minh những ưu điểm vượt trội như khả năng kết nối mạnh mẽ và nguồn thông tin phong phú, đồng thời mang lại tốc độ xử lý thông tin nhanh chóng Tuy nhiên, bên cạnh những lợi ích đó, Internet cũng tiềm ẩn nhiều mối nguy hiểm khó lường.

Hãy tưởng tượng một ngày đẹp trời, thông tin mật mà chúng ta cố gắng bảo vệ bỗng bị lộ ra trước công chúng mà chúng ta không hay biết Nếu thông tin cá nhân đã quan trọng, thì thông tin mật của công ty, tổ chức hoặc thậm chí quốc gia sẽ gây ra hậu quả nghiêm trọng như thế nào khi bị đánh cắp?

Trong hệ thống mạng Workgroup, việc thiếu quản lý tập trung dẫn đến nhiều bất cập trong quản lý và bảo mật dữ liệu Do đó, việc chuyển sang mô hình mạng Domain là cần thiết cho các công ty, nhằm bảo vệ thông tin chiến lược quan trọng Để xây dựng một hệ thống thông tin nội bộ hiệu quả, thuận tiện cho quản lý và trao đổi thông tin, việc thiết lập hệ thống File Server là rất quan trọng Điều này giúp quản lý thông tin tập trung và áp dụng chiến lược Backup Restore hợp lý, giảm thiểu nguy cơ mất mát dữ liệu.

Dựa trên tình hình thực tế, tôi đã nghiên cứu và phát triển dự án “Thiết kế, cài đặt hệ thống mạng nội bộ công ty TNHH Hyundai Vinh”

Với đề án này, chúng tôi tin rằng có thể hỗ trợ công ty trong việc quản lý, sử dụng và bảo mật thông tin hiệu quả, từ đó giúp công ty tận dụng công nghệ một cách tối ưu và phù hợp với nguồn tài chính của các doanh nghiệp vừa và nhỏ đang phát triển.

PHÂN TÍCH YÊU CẦU

1.Về hiện trạng công ty do khác hàng cung cấp

Công ty CP Hyundai Vinh, nhà phân phối ủy quyền của Hyundai Thành Công Việt Nam, đã hoạt động hơn 10 năm tại TP Vinh, Nghệ An Hiện công ty đang có trụ sở tại một toà nhà ở TP Vinh và đang hướng tới việc xây dựng hệ thống mạng nội bộ theo mô hình domain.

Cấu trúc tòa nhà công ty bao gồm một tầng trệt và hai tầng lầu Tầng một được sử dụng cho ba phòng ban, trong khi tầng hai dành cho hai phòng ban Tầng ba là khu vực quản lý, nơi tập trung các máy chủ quan trọng của công ty.

Chi tiết: Nhân sự và phòng ban trong công ty:

- Phòng Hành chính nhân sự: 10 người (tầng 1)

- Phòng Kế hoạch kinh doanh: 10 người (tầng 1)

- Phòng Kỹ Thuật: 50 người (tầng 1)

- Phòng Tài chính – Kế Toán: 20 người (tầng 2)

- Phòng Ban Giám Đốc: 4 người (tầng 2)

2 Về yêu cầu của khách hàng

Xây dựng hệ thống File Server cho công ty cần đảm bảo rằng mỗi nhân viên đều có quyền truy cập tương ứng, đồng thời triển khai chiến lược sao lưu và phục hồi dữ liệu hiệu quả Điều này giúp bảo vệ thông tin quan trọng và đảm bảo tính liên tục trong công việc của người dùng trong hệ thống mạng.

Hệ thống File Server chứa tài nguyên phải được chia sẽ

Mỗi Nhân viên khi làm việc dữ liệu phải được lưu trên File Server,Không cho phép nhân viên lưu trữ dữ liệu trên máy local

Xây dựng chiến lược sao lưu và phục hồi dữ liệu cho hệ thống File Server

Giá thành hệ thống hợp lý

Nội dung chuyên môn cần có:

Group policy: account, local, software restriction

File server: Sharing & NTFS permission, backup & restore

User & Group: home folder, script (log in)

3 Thông tin qua khảo sát thực tế

- Về cấu trúc tòa nhà: Đúng như thông tin cung cấp của khách hàng

Công ty hiện đang trên đà phát triển nhưng gặp phải những hạn chế về khả năng tài chính Do đó, việc áp dụng các giải pháp phù hợp là rất cần thiết để tối ưu hóa nguồn lực và thúc đẩy sự tăng trưởng bền vững.

GIẢI PHÁP

1 Thiết kế logic và thiết kế vật lý

− Công ty cần xây dựng 1 hệ thống mạng theo mô hình domain để quản lý tập trung tạo điều kiện thuận lợi cho việc quản trị hệ thống mạng

− Có tất cả 2 server Chi tiết về các dịch vụ trên mô hình chức năng sau:

Hình 2.Mô hình chức năng

Mô hình thiết kế vật lý của hệ thống như sau:

Hình 3 Mô hình vật lý

2.Lựa chọn thiết bị và công nghệ

Các linh kiện thiết bị đã có:

− 30 computer cấu hình mạnh và vừa

− 2 witch 24 port, 1 switch 16 port, 2 switch 8 port

Các thiết bị cần mua mới:

Thiết bị Yêu cầu Số lượng

Công nghệ sử dụng là sự kết hợp tối ưu giữa các giải pháp của Microsoft và các dịch vụ phụ trợ khác, mang lại lợi ích lớn cho người dùng Ưu điểm nổi bật của công nghệ này là tính phổ biến và giá thành phải chăng, giúp dễ dàng tiếp cận và áp dụng trong nhiều lĩnh vực khác nhau.

Nhược điểm: hệ thống có thể xảy ra lỗi do phần mềm nên cần có nhân viên kỹ thuật chuyên môn hỗ trợ

Chi tiết về công nghệ sử dụng:

Sử dụng Windows Server 2008 R2 để cài đặt và quản lý tấc cả các dịch vụ quan trọng trong công ty

File server: Lưu trữ, chia sẽ, quản lý dữ liệu tập trung

Domain Controller, DNS, DHCP server: quản lý hệ thống các đối tượng, phân giải tên, cấp phát IP động cho toàn bộ vùng mạng LAN

− Đường truyền trong mạng LAN: Sử dụng cáp RJ45 tốc độ 100 Mbps

− Đường truyền Internet: Sử dụng gói cước MegaOFFICE của FPT

− Tốc độ truy cập Internet tối đa Download 3,072 Kbps Upload 640 Kbps

− Cam kết về tốc độ truy cập Internet tối thiểu Download Từ 128 Kbps Upload

THIẾT KẾ VÀ XÂY DỰNG HỆ THỐNG

THIẾT KẾ VÀ XÂY DỰNG DOMAIN

1 Xây dựng cấu trúc Active Directory

Hình 4 Cấu trúc Active Directory

Chức năng của Domain Controller:

Máy DC (Domain Controller) đóng vai trò quan trọng trong việc quản lý các đối tượng như domain, OU, group và user Để đảm bảo máy DC hoạt động ổn định, việc cấu hình chính xác là rất cần thiết Việc xây dựng hai máy DC đồng cấp trong hệ thống giúp tối ưu hóa hiệu suất làm việc và tăng cường độ an toàn cho hệ thống.

Hai máy DC đồng cấp có khả năng Replicate dữ liệu qua lại và hoạt động song song Khi một người dùng gửi yêu cầu đến DC1, thông tin từ người dùng thứ hai sẽ được tiếp nhận bởi DC2 Hai máy này luân phiên làm việc, giúp hệ thống vận hành hiệu quả và mượt mà hơn.

Khi một máy trong hệ thống ngừng hoạt động, các máy DC còn lại sẽ đảm nhận toàn bộ công việc điều hành và quản lý các đối tượng, đảm bảo hệ thống vẫn hoạt động hiệu quả ngay cả khi có sự cố xảy ra với một máy DC nào đó.

Khi xây dựng hai DC đồng cấp, dữ liệu được truyền giữa hai máy thông qua cơ chế nhân bản (Replicate), đảm bảo tính bảo mật và tối ưu hóa băng thông hệ thống so với quá trình truyền tải thông thường.

Ta xây dựng 2 máy Domain controller đồng cấp lần lượt như sau:

DC1:Domain type: Forest Root Domain

Full quality domain name: server01.hyundaivinh.com

Full quality domain name: server02.hyundaivinh.com

DC1 và DC2 hoạt động đồng cấp, chia sẻ nhiệm vụ đáp ứng các yêu cầu từ client trong hệ thống Khi DC1 gặp sự cố, DC2 sẽ đảm nhận trách nhiệm quản lý các đối tượng của DC1.

1.1 Xây dựng cấu trúc OU và Group

The A-G-P strategy is employed when a forest has a single domain and a limited number of users This strategy stands for Account – Global Group – Permission, where user accounts (A) are placed into a global group (G) with restricted permissions (P) The key advantage of this approach lies in its ability to streamline user management and enhance security within the network.

Các group không lồng vào nhau nên việc xử lý sự cố sẽ dễ dàng hơn Tài khoản thuộc về một phạm vi nhóm đơn lẻ

Tại mọi thời gian một người dùng xác nhận với một tài nguyên.Server kiểm tra thành viên của nhóm và xác định nó có phải là member không?

Sự thực thi bị giảm sút với vì nhóm global không có Cache

Bảng thiết kế Group cho công ty HYUNDAIVINH:

Group Group Scope Group Type OU

2 Thiết kế và xây dựng DNS

DNS đóng vai trò quan trọng trong việc vận hành hệ thống mạng Để đảm bảo DNS hoạt động hiệu quả, việc thiết kế và cài đặt phải được thực hiện đúng cách và chính xác.

2.1 Chức năng của DNS server

DNS không chỉ có chức năng phân giải tên miền thành địa chỉ IP mà còn ngược lại Là một cơ sở dữ liệu phân tán và có khả năng mở rộng, DNS cho phép người quản trị cục bộ quản lý dữ liệu nội bộ của họ Dữ liệu này có thể được truy cập trên toàn hệ thống theo mô hình client-server, mang lại nhiều lợi ích cho việc quản lý mạng.

Tăng khả năng chịu lỗi, Cân bằng tải

Giảm traffic hệ thống (không phải transfer mà thông tin Dns được replicate chung voi AD)

2.2 Yêu cầu định hướng và cách thực hiện

Để đảm bảo tính sẵn sàng và khả năng chịu lỗi, cần xây dựng hai máy chủ DNS chính Khi một máy chủ gặp sự cố, máy chủ DNS còn lại sẽ tiếp nhận và xử lý các yêu cầu phân giải từ khách hàng Hệ thống DNS sẽ được thiết lập trên máy chủ đầu tiên, server01.

Vào control panel cài đặt Dns service

Cấu hình Primary Zone tích hợp AD

Cấu hình Forward lookup zone và Reverse lookup zones

Xây dựng DNS trên server02

Cài đặt dịch vụ DNS sẽ giúp dữ liệu được sao chép từ máy dns1 Sau khi hoàn tất cấu hình, chúng ta kiểm tra tính chính xác của DNS bằng lệnh nslookup trên CMD Nếu DNS phân giải đúng, quá trình cấu hình sẽ kết thúc và chúng ta có thể tiếp tục phát triển các dịch vụ khác.

2.3.1 Tạo Zone thuận (Forward Lookup Zone)

Tại Server Manager -> Chọn Tools -> ChọnDNS

Chuột phải vào Forword Lookup Zones, chọn New Zone…

Tại màn hình “Welcome to the New Zone Wizard”, chọn Next

Tại màn hình “Zone Type”, chọn Primary zone, chọn Next

Tại màn hình “Zone Name”, chọn Next

Tại màn hình “Zone Name”, nhập ta nhập tên domain vào đây, chọn Next

Tại màn hình “Dynamic Update”, chọn “Allow both nonsecure and secure dynamic updates”, chọn Next

Tại màn hình “Completing the New Zone Winzard”, chọn Finish

Tạo bản ghi phân giải (theo mô hình)

Tại DNS Server Manager -> Click chuột phải vào zone hyunidaivinh.com vừa tạo, chọn New Host (A or AAAA)…

2.3.2 Tạo Zone ngƣợc (Reverse Lookup Zones)

Chuột phải vào Reverse Lookup Zones, chọn New Zone

Lê Khắc Duẩn – Lớp 51K1 – Khoa CNTT Trang 24 màn hình “Welcome to the New Zone Wizard”, chọn Next

Tại màn hình “Zone Type”, chọn Primary zone, chọn Next

Lê Khắc Duẩn – Lớp 51K1 – Khoa CNTT Trang 25 màn hình tiếp , chọn Next

Tại màn hình “Reverse Lookup Zone Name” chọn IPv4 Reverse Lookup Zone, chọn Next

Lê Khắc Duẩn – Lớp 51K1 – Khoa CNTT Trang 26 màn hình “Reverse Lookup Zone Name”, nhập dải IP, chọn Next

Tại màn hình “Dynamic Update”, lựa chọn “Allow both nosecure and secure dynamic updates”, chọn Next

Lê Khắc Duẩn – Lớp 51K1 – Khoa CNTT Trang 27 màn hình “Completing the New Zone Wizard”, chọn Finish

Tạo bản ghi New Pointer (PTR)…

3 Thiết kế và xây dựng DHCP

Khi một máy tính kết nối vào mạng, địa chỉ IP của nó cần phải duy nhất để tránh xung đột với các thiết bị khác Trong các hệ thống mạng lớn với hàng trăm máy trạm, việc gán địa chỉ IP thủ công cho từng máy sẽ rất khó khăn và tốn thời gian Để giải quyết vấn đề này, hệ thống mạng sử dụng dịch vụ DHCP, cho phép Server tự động cấp phát địa chỉ IP cùng các thông tin cấu hình cần thiết cho các máy trạm.

DHCP Server cấp phát IP động và các thông tin cấu hình có liên quan cho các Client

3.1 Ƣu nhƣợc điểm của DHCP server Ưu điểm:

Để giảm thiểu xung đột và lỗi liên quan đến địa chỉ IP, cần đảm bảo rằng Client được cấu hình chính xác Việc này không chỉ giúp đơn giản hóa quy trình quản trị mà còn nâng cao hiệu quả hoạt động mạng.

Tiết kiệm được số địa chỉ IP thật

Tập trung quản trị thông tin về cấu hình IP

Cấu hình IP động cho các máy trạm một cách liền mạch

Phù hợp với các máy tính thường xuyên di chuyển giữa các lớp mạng

Tự động cập nhật thông tin khi có sự thay đổi cấu trúc mạng

Sự linh hoạt và khả năng dể mở rộng

Một nhược điểm quan trọng là địa chỉ IP được cấp có thể thay đổi, dẫn đến việc không đảm bảo rằng một Client sẽ luôn có một địa chỉ IP tĩnh khi cần thiết.

Quá trình cấp phát IP giữa DHCP client và DHCP server là tín hiệu broadcast nên không thể đi qua được Router

3.2 Các yêu cầu chung khi triển khai dịch vụ DHCP server

DHCP Server Service đã được cài đặt trên Server Đã cấu hình IP tĩnh, Subnet Mask và Default Gateway

Có Range IP hợp lệ

3.3 Định hướng và triển khai dịch vụ DHCP server Định hướng thực hiện theo mô hình hệ thống

Xây dựng theo chiến lược 80/20

Cấu hình 2 Range IP cho 2 Subnet tương ứng trong mô hình hệ thống

Cấu hình Scope Option: 003: Router, 002: DNS Servers, 015: DNS Domain Name Cấu hình Superscope cho 2 Range IP tương ứng

Cấu hình DHCP Relay Agent

3.4 Cấu hình DHCP Để bắt đầu quá trình cài đặt DHCP, bạn có thể kích vào Add Roles từ cửa sổ Initial

Configuration Tasks hoặc từ Server Manager > Roles > Add Roles

KhiAdd Roles Wizardxuất hiện, bạn hãy kíchNexttrên màn hình đó

Tiếp đến, chọn thành phần muốn bổ sung,DHCP Server Role, sau đó kíchNext

Nếu máy chủ không có địa chỉ IP tĩnh, bạn sẽ nhận được cảnh báo không nên cài đặt DHCP với địa chỉ IP động Cảnh báo này nhắc nhở bạn về thông tin IP mạng, phạm vi và thông tin DNS Khi cài đặt DHCP server, nếu không cấu hình các phạm vi và thiết lập, bạn chỉ cần nhấn "Next" qua các câu hỏi trong quá trình cài đặt.

Mặt khác, bạn cũng có thể cấu hình tùy chọn DHCP Server trong suốt giao đoạn này của quá trình cài đặt

Trong trường hợp của chúng tôi, chúng tôi đã chọn để cấu hình một số thiết lập IP cơ bản và cấu hình DHCP Scope đầu tiên

Chúng tôi đã thể hiện sự giàng buộc kết nối mạng của mình và đã được yêu cầu thẩm định nó, giống như bên dưới:

The wizard prompts, "What interface do you want to provide DHCP services on?" which translates to "What interface do you want to use for DHCP services?" We selected the default option and clicked Next.

Tiếp đến, nhập vàoParent Domain,Primary DNS Server, vàAlternate DNS Server(xem hình bên dưới) và kíchNext

Chúng tôi đã lựa chọn NOT để sử dụng WINS trên mạng của mình và kích Next

Tiêu đề	Quản Trị Mạng Doanh Nghiệp
Tác giả	Lê Khắc Duẩn
Người hướng dẫn	ThS. Nguyễn Quang Ninh
Trường học	Trường Đại Học Vinh
Chuyên ngành	Công Nghệ Thông Tin
Thể loại	Đồ án tốt nghiệp
Năm xuất bản	2014
Thành phố	Nghệ An

Định dạng
Số trang	65
Dung lượng	3,94 MB